Αποτελέσμα σκαναρίσματος Malwarebytes Anti-Malware τί να σβήσω και τί όχι;

[paspartou]

Καλησπέρα, όπως αναφέρω και στον τίτλο έκανα ένα σκανάρισμα με το malwarebytes και μου έβγαλε το εξής αποτέλεσμα:
 

 

Scan Type: Threat Scan

Result: Completed

Objects Scanned: 321437

Time Elapsed: 4 min, 20 sec

 

Memory: Enabled

Startup: Enabled

Filesystem: Enabled

Archives: Enabled

Rootkits: Disabled

Heuristics: Enabled

PUP: Enabled

PUM: Enabled

 

Processes: 0

(No malicious items detected)

 

Modules: 0

(No malicious items detected)

 

Registry Keys: 6

PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\HDQ-1.2cV15.12, , [d14ff56e7606231307315e73b4500cf4], 

PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\HDQ-1.2cV15.12-nv, , [d64ae77cfa82e45296a2ce0350b48d73], 

PUP.Optional.CrossRider.A, HKU\S-1-5-21-3852983929-216468577-240842705-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\HDQ-1.2cV15.12-nv, , [f9270c57037970c602378849e71d7789], 

PUP.Optional.CrossRider.A, HKU\S-1-5-21-3852983929-216468577-240842705-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HDQ-1.2cV15.12, , [57c9a3c092eae94d5edc527f897b2cd4], 

PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, , [b36dd58eabd12e085982ab8b9c6751af], 

PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, , [b36dd58eabd12e085982ab8b9c6751af], 

 

Registry Values: 0

(No malicious items detected)

 

Registry Data: 0

(No malicious items detected)

 

Folders: 8

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\Common, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\Profiles, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\Profiles\11147, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\Profiles\11147\Cache, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.GlobalUpdate.A, C:\Users\phanteks\AppData\Local\Temp\comh.286170, , [b36dd58eabd12e085982ab8b9c6751af], 

PUP.Optional.CrossRider.A, C:\Program Files (x86)\HDQ-1.2cV15.12, , [031d97cc90ec2e08a128202aaa59ff01], 

 

Files: 81

PUP.Optional.CrossRider.A, C:\Users\phanteks\AppData\Roaming\KGKSJMI.exe, , [be625a097c00280ec20b9e059a6b6799], 

PUP.Optional.CrossRider.A, C:\Users\phanteks\AppData\Roaming\ZG.exe, , [6cb48fd485f711257d50f1b2966f47b9], 

PUP.Optional.Conduit.A, C:\Users\phanteks\AppData\Roaming\gBurner\Upgrade\gburner3.exe, , [f62a8ad98fed1620a54698a17f820ff1], 

PUP.Optional.OpenCandy, C:\Users\phanteks\AppData\Roaming\PowerISO\Upgrade\PowerISO6.exe, , [6ab692d1760693a3767ab3e2ae576e92], 

PUP.Optional.Nova.A, C:\Program Files (x86)\4c9d1e66-0169-442a-82b8-bb5316244060\db24eb51-5be6-483c-9bc9-2051d8550d06.dll, , [b16f95ce1c60a294d8b2ac4816eb8b75], 

PUP.Optional.CrossRider.A, C:\Program Files (x86)\HDQ-1.2cV15.12\83c86d1a-3b58-4462-9f06-a3a5a11a3f77-6.exe, , [fb250a59aad280b6626b653e93729c64], 

PUP.Optional.CrossRider.A, C:\Program Files (x86)\HDQ-1.2cV15.12\543c437f-b796-4197-8e13-ac6886c590a4.exe, , [99871e454834e3538c41673ceb1ac43c], 

PUP.Optional.Nova.A, C:\Program Files (x86)\HDQ-1.2cV15.12\782baf37-cb0c-43f1-bd66-dfaff508fe3a.dll, , [23fd40238def7abc6b1ff5ffc23f55ab], 

PUP.Optional.CrossRider.A, C:\$Recycle.Bin\S-1-5-21-3852983929-216468577-240842705-1000\$R3Q6QZF.exe, , [c55b3d26d3a96acc7756485bcb3ae11f], 

PUP.Optional.CrossRider.A, C:\$Recycle.Bin\S-1-5-21-3852983929-216468577-240842705-1000\$RDH8VYX.exe, , [0b15c99a3a4232042aa3188bea1be51b], 

PUP.Optional.CrossRider.A, C:\$Recycle.Bin\S-1-5-21-3852983929-216468577-240842705-1000\$RGXFKQN.exe, , [38e83a297efe2f07f0ddbee5e81d9f61], 

PUP.Optional.CrossRider.A, C:\$Recycle.Bin\S-1-5-21-3852983929-216468577-240842705-1000\$RKPMCS6.exe, , [1709f96ab4c84beb97361d8665a0e61a], 

PUP.Optional.CrossRider.A, C:\$Recycle.Bin\S-1-5-21-3852983929-216468577-240842705-1000\$RMLVK4D.dll, , [859bb5ae641843f39a336e352adb9f61], 

PUP.Optional.CrossRider.A, C:\$Recycle.Bin\S-1-5-21-3852983929-216468577-240842705-1000\$RN5OGZI.exe, , [71af540f98e41224d8f5089b1ee73cc4], 

PUP.Optional.CrossRider.A, C:\$Recycle.Bin\S-1-5-21-3852983929-216468577-240842705-1000\$RSHCPCU.exe, , [73adc59e7ffd78be8c415e4500057c84], 

PUP.Optional.CrossRider.A, C:\$Recycle.Bin\S-1-5-21-3852983929-216468577-240842705-1000\$RSLT03I.exe, , [6eb2bba8e19b76c00a57b7957d83d030], 

PUP.Optional.CrossRider.A, C:\$Recycle.Bin\S-1-5-21-3852983929-216468577-240842705-1000\$RUH1FPF.exe, , [f52b65fe07757cba5578f9aa887db44c], 

PUP.Optional.CrossRider.A, C:\$Recycle.Bin\S-1-5-21-3852983929-216468577-240842705-1000\$RVNCS3M.exe, , [0917c79c5a22e3536568b5eeb352649c], 

PUP.Optional.CrossRider.A, C:\$Recycle.Bin\S-1-5-21-3852983929-216468577-240842705-1000\$RWH93HY.dll, , [d64ae182710b2016dcf143600afbc53b], 

PUP.Optional.CrossRider.A, C:\$Recycle.Bin\S-1-5-21-3852983929-216468577-240842705-1000\$RWVIQ2G.exe, , [7aa6c59e552795a15f6e7231cc39fe02], 

PUP.Optional.Amonetize, C:\Users\phanteks\AppData\Local\4074\Updater.exe, , [051baab97804cd6972fb69891ce5619f], 

RiskWare.Tool.CK, C:\Windows\AutoKMS.exe, , [8b953e250676aa8c8f760d72a164837d], 

Trojan.Agent, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.exe, , [e53bb3b0403c9f9768f7d9c736ce8c74], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\Autorun.inf, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\crx.tar, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\GameApps.ini, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\GameConsole.exe, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\GameEngine.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\GLOBALUNINSTALL.TNT, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\hmac.1.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\iestage2.1.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\IEToolbar.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\IEToolbar64.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\INSTALL.TNT, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\LastSession.log, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\log.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\MinecraftShims64.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\npTNT2.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\PARTNER.TNT, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\passport.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\passport64.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\pinnedSearch.htm, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\pinnedSearch_FindWide.htm, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\pinnedSearch_Freshy.htm, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\progress.1.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\regsvr.1.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\RemoteSkin.wms, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\sqlite.1.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\TNT2User.exe, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\TNT2UserPS.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\TNT2UserPS64.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\TntMagicDel.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\UnInjLib.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\UnInjLib64.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\UNINSTALL.TNT, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\UninstallDlg.1.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\untar.1.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\UPDATE.TNT, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\xpi.tar, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\2.0.0.1895\zipunzip.1.dll, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\Common\GameConsole.exe, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\Profiles\11147\icon.ico, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\Profiles\11147\inst.ini, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\Profiles\11147\LastSession.log, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\Profiles\11147\os11147.xml, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\Profiles\11147\PARTNER.99.TNT, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\Profiles\11147\partner.dat, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\Profiles\11147\runt.ini, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\Profiles\11147\tnt_32x32.png, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\Profiles\11147\toolbar11147@findwide.com.xpi, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.TidyNetwork.A, C:\Users\phanteks\AppData\Local\TNT2\Profiles\11147\yah11147.xml, , [69b7a2c1423a2b0b4ab7a07f00036b95], 

PUP.Optional.GlobalUpdate.A, C:\Users\phanteks\AppData\Local\Temp\comh.286170\GoogleCrashHandler.exe, , [b36dd58eabd12e085982ab8b9c6751af], 

PUP.Optional.GlobalUpdate.A, C:\Users\phanteks\AppData\Local\Temp\comh.286170\GoogleUpdate.exe, , [b36dd58eabd12e085982ab8b9c6751af], 

PUP.Optional.GlobalUpdate.A, C:\Users\phanteks\AppData\Local\Temp\comh.286170\GoogleUpdateBroker.exe, , [b36dd58eabd12e085982ab8b9c6751af], 

PUP.Optional.GlobalUpdate.A, C:\Users\phanteks\AppData\Local\Temp\comh.286170\GoogleUpdateHelper.msi, , [b36dd58eabd12e085982ab8b9c6751af], 

PUP.Optional.GlobalUpdate.A, C:\Users\phanteks\AppData\Local\Temp\comh.286170\GoogleUpdateOnDemand.exe, , [b36dd58eabd12e085982ab8b9c6751af], 

PUP.Optional.GlobalUpdate.A, C:\Users\phanteks\AppData\Local\Temp\comh.286170\goopdate.dll, , [b36dd58eabd12e085982ab8b9c6751af], 

PUP.Optional.GlobalUpdate.A, C:\Users\phanteks\AppData\Local\Temp\comh.286170\goopdateres_en.dll, , [b36dd58eabd12e085982ab8b9c6751af], 

PUP.Optional.GlobalUpdate.A, C:\Users\phanteks\AppData\Local\Temp\comh.286170\npGoogleUpdate4.dll, , [b36dd58eabd12e085982ab8b9c6751af], 

PUP.Optional.GlobalUpdate.A, C:\Users\phanteks\AppData\Local\Temp\comh.286170\psmachine.dll, , [b36dd58eabd12e085982ab8b9c6751af], 

PUP.Optional.GlobalUpdate.A, C:\Users\phanteks\AppData\Local\Temp\comh.286170\psuser.dll, , [b36dd58eabd12e085982ab8b9c6751af], 

 

Physical Sectors: 0

(No malicious items detected)

 

 

(end) 

Τί διαγράφω και τί κρατάω απ' όλα αυτά;
 

[nucleus]

To HDQ-1.2cV15.12 φαίνεται σαν Adware.

 

http://malwaretips.com/blogs/ads-by-hdq-1-2cv04-12-removal/

[paspartou]

Ως επιλογή μου δίνει το guarantine. Να το κάνω σε όλα;

[nucleus]

Έκανες κανένα βήμα απο το link ή όχι? Δοκίμασε το quarantine.Αν κάτι δεν παίζει σωστά μετά μπορείς πάντα να τα κάνεις restore.

[paspartou]

Μάλλον το θέμα το έχω βάλει σε λάθος κατηγορία και ζητώ συγγνώμη γι' αυτό.
Να μεταφερθεί εάν πρέπει.
Τώρα στο θέμα μου.
Το πρόβλημα ήταν η αργή πλοήγηση ξαφνικά, καθώς και η αλλαγή της αρχικής σελίδας στους browsers.
Χρησιμοποίησα adw, malwarebytes και έβαλα σε γκαραντίνα  όλα όσα μου βρήκε.
Φαίνεται να έχει στρώσει προσωρινά, καθώς ακολούθησα τα βήματα τα οποία παρουσιάζει εδώ: 
http://malwaretips.com/blogs/start-search-virus/
 

Αυτό που βασικά με παραξένεψε και ζήτησα τη βοήθεια σας είναι πως έβγαλε ως trojan το msconfig.exe.

Έγινε επεξεργασία Δεκέμβριος 16, 2014 από paspartou

[nucleus]

Εντελώς εγκλυκλοπαιδικά

Trojan.Agent, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.exe,[e53bb3b0403c9f9768f7d9c736ce8c74], 

Δεν σου έβγαλε το msconfig.exe που υπάρχει στο C:\Windows\System32 αλλά αυτό που υπάρχει μέσα στο C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup. Εκει μέσα ΔΕΝ υπάρχει κανένας λόγος να υπάρχει exe με όνομα msconfig.
 
Αν πας στο start menu -> All Programs μέσα εκεί υπάρχει φάκελος με το όνομα Startup. To path του φακέλου αυτό είναι
 
C:\Users\[όνομα user των windows]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
 
To C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup είναι για προγράμματα που πρέπει να φορτώνουν κατά την εκκίνηση των windows ανεξάρτητα από συνδεδεμένο χρήστη ή όχι.

[dunkel_Stern]

Μην μασάς κάντα delete όλα, και μετά πες μας τι έγινε

[paspartou]

Μην μασάς κάντα delete όλα, και μετά πες μας τι έγινε

Επιλογή delete δεν μου εμφάνισε :-p 

[cna]

Το quarantine που σου βγάζει λειτουργεί εν είδη delete με την διαφορά ότι κρατάει backup των αρχείων σε δικό του φάκελο, απλώς για την περίπτωση κάποιου false positive (όπως για παράδειγμα οι coin miners).

[paspartou]

Το Malwarebytes μπορώ τώρα να το απεγκαταστήσω;